Mensajes

Molan Los dibujitos.

Hey Dude¡

@recommendations

Código [Seleccionar] Expandir

/* $col127 = array(
    "1",   "2",   "3",   "4",   "5",   "6",   "7",   "8",   "9",   "10",
    "11",  "12",  "13",  "14",  "15",  "16",  "17",  "18",  "19",  "20",
    "21",  "22",  "23",  "24",  "25",  "26",  "27",  "28",  "29",  "30",
    "31",  "32",  "33",  "34",  "35",  "36",  "37",  "38",  "39",  "40",
    "41",  "42",  "43",  "44",  "45",  "46",  "47",  "48",  "49",  "50",
    "51",  "52",  "53",  "54",  "55",  "56",  "57",  "58",  "59",  "60",
    "61",  "62",  "63",  "64",  "65",  "66",  "67",  "68",  "69",  "70",
    "71",  "72",  "73",  "74",  "75",  "76",  "77",  "78",  "79",  "80",
    "81",  "82",  "83",  "84",  "85",  "86",  "87",  "88",  "89",  "90",
    "91",  "92",  "93",  "94",  "95",  "96",  "97",  "98",  "99",  "100",
    "101", "102", "103", "104", "105", "106", "107", "108", "109", "110",
    "111", "112", "113", "114", "115", "116", "117", "118", "119", "120",
    "121", "122", "123", "124", "125", "126", "127",
);
*/
$col127 = array_pop(array_fill(0, 1, range(1,127)));


Does not   work with multiple "querys."
ex : localhost.wow/pagina?id=32&var=32#

nice design, but inefficient. =/
T Shield Rocks¡


c u ¡

No es necesario crucificar.
Me parece que Tenia proteccion javascript que el no se dio cuenta, entonces subiendo un .html genero una especie de acceso directo. hacia el mismo script.
@ SkillmaX : entiendo tu bronca. aveces uno cree que descubrió algo o que le resulto algo bien extraño y se emociona al compartirlo.  Algo que e aprendido , es que si mas de 2 usuario que tienen mas de 500 Post te comentan que tienes que revisar tu Post, es mejor hacerle caso  y no remar en contra de la corriente, si te dicen que es absurdo lo mejor es revisar el "Porque" dijo eso  y dejar el orgullo de lado.


Saludos Bro.

Depende de la Base de Datos
Prova con #,/*.

Es una Url TIpo
pagina/id/154 y deseas sacar el pagina.php?id=154?

con -u le indicas la Url. Sqlmap no es muy esasto para las injecciones, te sugiero que las generes a mano.

con -p le dices el parametro.

Saludos¡

pero el condenado de codebreak la pasaba en exe ... ÑE¡
La de LoginRoot igual esta genial.
http://tinyurl.com/244x5dk
http://sourceforge.net/projects/sqlpwnz/

el concepto lo encontre genial.
Buen proyecto bro.

Saludos¡

es  MySQL 160bit
Saludos¡

basado en errores ... tipo 'having? convert ? y esos..
no creo que funcione, porque el convert no existe en ms access (por lo q e leido, si estoy mal corregidme), estoy un 60% que en ms access no funciona la "tecnica" de obtener los valores por errores.
Saludos¡

Bueno si creaste la aplicacion , sabras algo de sql.
Lee algun tuto de sql injection para mysql, ahi millones en internet.
si conoces de sql (conociones como where, and, etc), sabras como "funciona" ese "truqito" milenario.
Saludos¡

Gracias por las respuestas.....

Pense que se podia hacer un Update..pero por lo visto no.

Si se puede pero depende de la base de datos.
en Mysql no se puede, en mssql y en otros sep.
Saludos¡